Erkennung von Eindringlingen

  • Auslegung des ATT&CK-Rahmens für die Gegenüberstellung von Angriff und Verteidigung im Bereich der Netzsicherheit

    Die Konfrontation von Rot und Blau ist ein wichtiges Mittel zum Angriff und zur Förderung der Verteidigung. Der Schlüssel liegt in der realen Netzwerkumgebung, wobei die Perspektive des Angreifers eingenommen wird, um die Bedrohungsfaktoren zu entdecken, um so die Fähigkeit zum Schutz der Sicherheit zu verbessern und den Aufbau der Unternehmenssicherheit zu unterstützen.

    ATT&CK, ein von der MITRE-Organisation entwickeltes Angriffsmodell, ist eine Sammlung realer Angriffsvektoren, die auf realen Beobachtungen beruhen und zahlreiche öffentlich gemeldete Bedrohungsorganisationen sowie die von ihnen verwendeten Tools und Angriffstechniken enthält und als gute Referenz und Lernhilfe für Red-Blue Confrontation verwendet werden kann. Daher wird die Lernstudie von ATT&CK als Eröffnung der Red-Blue Confrontation Artikelserie verwendet.

    11. Februar 2022
    010.9K0